02 Фев / 2018

Программы вымогатели: EternalBlue порождает новые атаки

Программы вымогатели WannaCry и WannaMine тревожат пользователей интернета

У знаменитого сетевого червя WannaCry появился преемник — вирус-майнер WannaMine, также основанный на эксплойте EternalBlue. Летом прошлого года программы вымогатели денежных средств WannaCry поразили около полумиллиона компьютеров в более чем 150 странах мира и нанесли ущерб как минимум в миллиард долларов. Червь шифрует практически все данные, хранящиеся на устройстве под управлением Microsoft Windows, и требует выкуп в криптовалюте за получение доступа к операционной системе.

Новый вирус WannaMine может попасть на компьютер различными способами: от перехода по вредоносной ссылке до удаленного несанкционированного проникновения в систему. Злоумышленники извлекают учётные данные пользователей Windows посредством утилиты mimikatz. Если инструмент не справляется с задачей, в дело вступает эксплойт EternalBlue, от которого до сих пор нет универсального средства защиты. Вирус быстро распространяется с зараженного устройства на остальные компьютеры по корпоративной сети, что может приостановить деятельность компании не на один день.

«Если раньше инструмент EternalBlue использовался лишь Агентством национальной безопасности США, то теперь подобные программы стали достоянием общественности — они все чаще встречаются у обычных киберпреступников и продолжают вносить хаос в современный мир», — подчеркнул сотрудник американской компании CrowdStrike Брайан Йорк в интервью онлайн-изданию Motherboard.

На первый взгляд вирус WannaMine кажется не таким агрессивным, как его предшественник. Он не блокирует данные и не требует выкуп, а по-тихому майнит на вашем компьютере токены, что нередко приводит к перегрузке процессора и отключению системы.

Пользователи, как правило, даже не догадываются, что компьютер инфицирован, поскольку в работе не происходит никаких изменений, за исключением незначительного снижения скорости обработки данных.

Программный майнинг сегодня в моде, вымогатели не дремлют

Специалисты в области киберпреступлений отмечают, что в последние месяцы злоумышленники все чаще отдают предпочтение вирусам-майнерам. Обычно вредоносные программы добывают токены Monero, ZCash, Feathercoin и Litecoin. В отличие от биткоина, для майнинга этих монет не требуется дорогостоящее оборудование — достаточно мощности графического процессора. Таким образом, жертвой мошенников может стать владелец даже самого простого ПК.

Сообщается также, что число зараженных WannaMine устройств активно растет. Вирус нелегко отследить, так как он не загружает вредоносные программы на компьютер, а использует для взлома стандартные инструменты Windows OC.

“Если программы вымогатели хотя бы оставляют жертве выбор — платить или нет, то с помощью WannaMine криптохакеры зарабатывают на чужих устройствах до тех пор, пока имеют к ним доступ”, — отметил Брайан Йорк. По мнению директора по информационной безопасности CrowdStrike, в будущем мы еще не раз столкнемся с изощренностью киберпреступников.

Стоит отметить, что это не первый вирус-майнер, использующий уязвимость EternalBlue. Вскоре после WannaCry появились криптомайнеры Adylkuzz и NotPetya, в основе которых лежит тот же эксплойт. Пока пользователи не установят специальные патчи, их устройства будут легкой добычей для мошенников.

Хакеры также внедряют скрипты для майнинга в наиболее посещаемые ресурсы с онлайн-играми и потоковым видео. Процессор на таких сервисах испытывает определенную нагрузку, что позволяет майнеру долгое время оставаться незамеченным. Пока веб-страница открыта в браузере, процессор генерирует монеты для злоумышленников.

В заключение хотелось бы отметить, что профилактика всегда лучше, чем лечение. Однако пользователи зачастую задумываются об интернет-безопасности и принимают надлежащие меры только после многочисленных хакерских атак. Для сохранности данных эксперты советуют включить обнаружение потенциально нежелательных приложений в антивирусной программе, а также установить блокировщики рекламы и скриптов. Не используйте устаревшие версии браузеров и Windows OC — загрузите все необходимые обновления для устранения уязвимости EternalBlue. Регулярно проводите проверки системы, даже если все функционирует исправно. Не посещайте подозрительные ресурсы и не скачивайте сомнительные программы со сторонних сайтов. Соблюдайте эти простые правила, и вы никогда не столкнетесь с подобными проблемами.

Еще больше полезного контента об информационной безопасности и инвестициях в цифровые активы, а также самые актуальные новости криптомира вы узнаете, став участником клуба. Пополняйте свои знания и присоединяйтесь к команде успешных инвесторов клуба Golden Island!